Tankcz

摘要： 第一次练习vlunhub的靶机，学到了很多知识，记一下 在官网下载后导入Oracle VM VirtualBox虚拟机，靶机使用侨连桥接我的无线网卡，kali也是， 两个虚拟机在同一网段下，可以使用nmap扫描网段发现dc1的IP，也可以用arp-scan、netdiscover等，我用的是arp- 阅读全文

摘要： 这一题做的实在是脑壳疼，各种手段用尽还是什么都没发现，打开只有一句Can you anthenticate to this website? 最后查了一下才知道有个源码文件.phps .phps后缀释义： phps文件就是php的源代码文件。 通常用于提供给用户（访问者）查看php代码，因为用户无法 阅读全文

摘要： 打开链接发现是一个笑脸，第一步F12查看网页源代码，发现source.php 访问一下，出现了源码 根据代码可以得出，如果参数file符合checkFile方法的检查规则，就会包含文件，先试一下包含hint.php 符合检查规则，并且发现flag就在ffffllllaaaagggg中 但是尝试包含失 阅读全文

摘要： 这个题下载附件是一个压缩文件，解压后是一个exe文件，运行了一下，打不开 考虑到是杂项，用记事本打开看一下，发现是一大串字母，最后有两个==，疑似base64 因为太多，图片没有显示完，复制一下，网站解密，但是解密出来时乱码 把开头的image/jpg,base64删了解密还是乱码，不得其解 最后随 阅读全文

摘要： 进去后发现只有报表中心可以点，点进去是一个选择时间的 然后发现域名中有一个id参数，特别像sql注入，然后进行了不断地尝试。。。 最后发现，好像什么都被过滤了，只能输入数字，最后查看了WP才知道，只需要爆破id就行了。。 很简单嘛，脑筋急转弯。。。。 然后就开始爆破，burpsuite抓包，添加id 阅读全文